ارتفاع أسعار النفط نتيجة توقعات الأسواق بخفض الفائدة الأمريكية    رئيس الوزراء: العاصمة الإدارية رمز للرؤية المصرية الحديثة والقدرات الوطنية    صافرة فرنسية لقمة الريال ضد مان سيتي فى دوري أبطال أوروبا    منتخب مصر يرتدي الطاقم الأبيض فى مواجهة الأردن بكأس العرب غداً    الداخلية تضبط أكثر من 124 ألف مخالفة مرورية خلال 24 ساعة    وزارة التعليم: إجراء تحديث على رابط تسجيل استمارة الشهادة الإعدادية    ماسك يهاجم الاتحاد الأوروبى بعد غرامة ال 140 مليون دولار على منصة X ويؤكد: اعتداءً مباشر على حرية التعبير    مشتريات الأجانب تصعد بمؤشرات البورصة فى بداية تعاملات اليوم    مدير جهاز تنمية البحيرات: عودة طيور الفلامنجو لبحيرة قارون بعد تحسين أوضاعها    معلومات الوزراء يستعرض تقرير منظمة بروجيكت سينديكيت: الكهرباء ستحسم مصير سباق الذكاء الاصطناعى    غرفة عمليات الشعب الجمهوري تتابع تصويت المصريين بالخارج في الدوائر الملغاة    قوات الاحتلال تقتحم مقر «الأونروا» في حي الشيخ جراح بمدينة القدس    أسعار اليورانيوم تتفجر.. الطاقة النووية تشعل الأسواق العالمية    الجامعة العربية: ما تشهده غزة على مدار عامين انتهاكا صارخا للقانون الدولي    غارات جوية تايالاندية تستهدف منشآت عسكرية في كمبوديا    جيش الاحتلال يشن غارات جوية داخل مناطق انتشاره وراء الخط الأصفر في رفح الفلسطينية    بالأسماء، "المحامين" تعلن أسماء المستبعدين من انتخابات الفرعيات في المرحلة الثانية    خبير تحكيمي عن طرد ثنائي ريال مدريد: لم تؤثر على النتيجة.. ولكن    روني ينتقد صلاح: تصريحاته الأخيرة تضر بإرثه في ليفربول    كأس العرب - منتخب مصر بالزي الأبيض أمام الأردن    حسام أسامة: بيزيرا «بتاع لقطة».. وشيكو بانزا لم يُضِف للزمالك    أسعار الدواجن والبيض اليوم الإثنين 8 ديسمبر 2025    البورصة المصرية تستهل تعاملات اليوم الاثنين بارتفاع جماعي    الأرصاد تحذر: رياح نشطة واضطراب الملاحة البحرية وأمواج تصل إلى 3 أمتار اليوم    تفاصيل مشروع إحياء حديقتي الحيوان والأورمان    «بسبب عطل مفاجئ فى خط الطوارئ».. محافظ بني سويف يوجه فرع الإسعاف بإخطار المواطنين للحصول على الخدمة    تضيف بعدا لفهم المعتقدات الدينية، المتحف المصري بالتحرير يعرض مقصورة المعبودة "حتحور"    «ميدتيرم» يتصدر مؤشرات البحث بعد الحلقة الأولى    نيللي كريم تعلن انطلاق تصوير مسلسل "على قد الحب"    دار الإفتاء توضح حكم التماثيل في الإسلام: جائزة لغير العبادة    الصحة عن الوضع الوبائي: لا يوجد أي فيروس جديد أو مجهول في مصر    وزير الصحة يتابع مشروع النيل: أول مركز محاكاة طبي للتميز والتعلم في مصر    مشروبات وأدوات بسيطة تضمن الدفء.. كيف تنام بعمق في الشتاء؟    قبل انطلاقها في الداخل.. كيفي تستعلم عن لجنتك الانتخابية بالرقم القومي؟    مجلس الدولة يفتح باب التعيين لوظيفة «مندوب مساعد» لخريجي دفعة 2024    عيد ميلاد عبلة كامل.. سيدة التمثيل الهادئ التي لا تغيب عن قلوب المصريين    محمد فراج يعلق على الانتقادات التي طالت دوره في فيلم الست: مش مطالب أبقى شبيه بنسبة 100%    وزير الرياضة: إقالة اتحاد السباحة ممكنة بعد القرارات النهائية للنيابة    مواقيت الصلاه اليوم الإثنين 8 ديسمبر 2025 فى المنيا    مواعيد مباريات الإثنين 8 ديسمبر - المغرب ضد السعودية.. ومانشستر يونايتد يواجه ولفرهامبتون    تحريات أمن الجيزة تكشف لغز العثور على جثة سمسار بحدائق أكتوبر    مزاعم إسرائيلية: هجوم إقليمي محتمل يهدد الأمن القومي لإسرائيل    وزير الصحة ينفى انتشار فيروس ماربورج أو أى فيروسات تنفسية جديدة بمصر    انطلاق تصويت أبناء الجالية المصرية بالأردن فى 30 دائرة بانتخابات النواب    التريلر الرسمي للموسم الأخير من مسلسل "The Boys"    جامعة الفيوم تنظم ندوة توعوية عن جرائم تقنية المعلومات الأربعاء المقبل    الرئيس التشيكي: قد يضطر الناتو لإسقاط الطائرات والمسيرات الروسية    مي عمر تحسم الجدل: الاعتزال مش في قاموس محمد سامي    "من يريد تصفية حسابات معي فليقبض عليّ أنا" ..لماذا تعتقل "مليشيا السيسى "شقيق مذيعة في قناة تابعة للمخابرات !؟    وزير الإسكان: سنوفر الحل البديل ل الزمالك بشأن أرضه خلال 3-4 شهور    إصابة 18 شخصاً في حادثي سير بطريق القاهرة الفيوم الصحراوي    مواقيت الصلاة اليوم الإثنين 8 ديسمبر 2025 في القاهرة والمحافظات    مستشار الرئيس للصحة: نرصد جميع الفيروسات.. وأغلب الحالات إنفلونزا موسمية    متحدث "الأوقاف" يوضح شروط المسابقة العالمية للقرآن الكريم    تجديد حبس شاب لاتهامه بمعاشرة نجلة زوجته بحلوان    حاتم صلاح ل صاحبة السعادة: شهر العسل كان أداء عمرة.. وشفنا قرود حرامية فى بالى    الأوقاف: المسابقة العالمية للقرآن الكريم تشمل فهم المعاني وتفسير الآيات    «صحح مفاهيمك».. أوقاف الوادي الجديد تنظم ندوة بالمدارس حول احترام كبار السن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«بالو ألتو نتوركس» ترصد هجمات إلكترونية تستهدف الهيئات الحكومية في الشرق الأوسط
أموال الغد نشر في أموال الغد يوم 30 - 07 - 2018

رصدت بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي للحلول الأمنية، هجمات جديدة ومتعدّدة لمجموعة مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية في الفترة ما بين شهري مايو ويونيو 2018 والتي بدت وكأنها تصدر من هيئة حكومية تقع في منطقة الشرق الأوسط.
وبناءً على مجموعة من تكتيكات أويلريغ التي تم رصدها سابقاً، من المحتمل جداً أن تكون مجموعة التهديد قد استفادت من بيانات الاعتماد والحسابات التي قامت باختراقها، لاستخدام الهيئة الحكومية المستهدفة كمنصة لإطلاق هجماتها الحقيقية.
استهدفت هذه الهجمات إحدى الهيئات الحكومية، بالإضافة إلى شركة متخصصة في تزويد الخدمات التكنولوجية، وكلاهما في نفس البلد، فضلاً عن ذلك، عمدت مجموعة إويلريغ على إظهار الهجمات ضد هذه الأهداف على أنها صادرة عن هيئات أخرى من نفس البلد.
لكن المهاجمين الفعليين المنفذين للهجمات كانوا خارج البلد بالطبع، وقد استخدموا على الأرجح بيانات اعتماد مسروقة من المؤسسة التي حولوها إلى وسيط لتنفيذ هجماتهم.
وحمّلت المجموعة خلال هجومها برمجية تسلل من الباب الخلفي backdoor، تحتوي على نص برمجي ضارPowerShell، تُدعى QUADAGENT، وقد نسبت كل من شركة كليرسكاي سايبر سكيورتي و فايرآي هذه البرمجية الخبيثة إلى مجموعة أويلريغ.
وقد تمكنا أيضاً، من خلال تحليلاتنا الخاصة، من تأكيد إسناد هذه البرمجية إلى مجموعة أويلريغ وذلك عن طريق فحص أدوات وأساليب محددة تم استخدامها من قبل مجموعة أويلريغ في السابق، بالإضافة إلى فحص التكتيكات التي أعيد استخدامها في هجمات سابقة أيضاً.
أضافت الشركة إن استخدام برمجيات التسلل من الباب الخلفي backdoors والقائمة عن البرامج النصية الضارة هي طريقة شائعة تستخدمها مجموعة أويلريغ حسب الهجمات التي قمنا بتوثيقها في وقت سابق، لكن ضم هذه النصوص مع بعضها في ملف واحد قابل للتنفيذ PE يعتبر تكتيكاً جديداً لم نشهد مجموعة أويلريغ تقوم به بشكل متكرر في السابق.
ويمكن الحصول على التحليل التفصيلي لبرمجية QUADAGENT وعلاقتها بمجموعة أويلريغ من خلال الملحق في نهاية هذه المدونة. البرمجية QUADAGENT هي البرمجية الثانية عشرة التي تم تصميمها حسب الطلب، وقد قامت الوحدة 42 بتوثيق استخدام مجموعة أويلريغ لهذه البرمجية في هجماتها.
ولاتزال مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية مستمرة في تغيير تكتيكاتها وتكييفها، بالإضافة إلى قيامها بتعزيز مجموعة الأدوات التي تستخدمها وذلك من خلال إضافة أدوات جديدة ومطوّرة حديثاً.
مجموعة أويلريغ، والتي تسمى أيضاً ب APT34 أو Helix Kitten، هي عبارة عن مجموعة تهديد إلكترونية متخصصة بعمليات التجسس، تنشط في منطقة الشرق الأوسط في المقام الأول.
وقد اكتشفت بالو ألتو نتوركس هذه المجموعة لأول مرة في منتصف عام 2016 على الرغم من أنها قد تكون بدأت أنشطتها التجسسية قبل ذلك التاريخ. وقد أظهر أعضاء هذه المجموعة أنفسهم على أنهم خصوم لا يُستهان بهم، يعملون بشكل متواصل، وبوتيرة مستمرة، ولا يظهرون أية بوادر لإبطاء هجماتهم. وبمقارنة سلوكياتها السابقة مع الحوادث والهجمات الحالية، تبين أن عمليات مجموعة أويلريغ مستمرة، ومن المرجح أن تتسارع بشكل أكبر في المستقبل القريب.
قال براين لي، المحلل المتخصص في استقصاء التهديدات الإلكترونية لدى بالو ألتو نتوركس، إن ماتزال مجموعة أويلريغ متواجدة بقوة كمجموعة تهديد تنشط باستمرار في منطقة الشرق الأوسط. وعلى الرغم من أن تقنيات هذه المجموعة التي تستخدمها بسيطة إلى حد ما، إلا أن الأدوات المختلفة التي نعتبرها جزء من ترسانتها تكشف عن تطور واسع تشهده هذه المجموعة.
ومثالاً على ذلك، قامت المجموعة بإظهار سلوك نموذجي تتبعه عادة مجموعات التهديد الأخرى، إلا أنها أعادت استخدام الأداة ذاتها في هجمات متعددة، لكن كان لكل هجمة تعديلاتها الخاصة من خلال تغيير البنية التحتية أو إضافة مزيد من مستويات التضليل، وإعادة تجميع الأدوات بحيث تظهر كل عينة مختلفة بدرجة كافية لتجاوز برامج الحماية الأمنية.
أضاف أن إحدى السمات الأساسية التي يجب تذكرها دوماً عندما يتعلق الأمر بمثل مجموعات التهديد هذه، هي أنها دوماً تتبع المسارات الدفاعية الأقل مقاومة في هجماتها، طالما باستطاعتها تنفيذ مهمتها في نهاية الأمر.

انقر هنا لقراءة الخبر من مصدره.